Para entrenador Descargar la app

Política de privacidad

Fecha de entrada en vigor: 09 de julio de 2025
Última actualización: 09 de julio de 2025

 

V.1.0.0.

La presente Política de Privacidad de la Plataforma Stadami forma parte integrante de las Términos y Condiciones de Stadami y deberá interpretarse conjuntamente con las mismas. En caso de discrepancia, prevalecerán las disposiciones de las Términos y Condiciones, salvo que se indique expresamente lo contrario.

 

Resumen:

 

Esta Política de privacidad describe cómo LOSI Sp. z o.o. (“Stadami”) recopila, procesa, almacena y comparte los datos personales de los usuarios que interactúan con su ecosistema digital, incluyendo:

Nos comprometemos a proteger su privacidad y a cumplir con los más altos estándares en virtud de:

  • GDPR y RODO (protección de datos polaca);
  • Directiva DAC7 (información fiscal de la UE);
  • DSA y DMA (Digital Services & Markets Acts).

Recopilamos datos que incluyen detalles de identidad, ubicación, actividad financiera, comportamiento de uso y registros técnicos. Los datos pueden compartirse con:

  • Terceros de confianza (por ejemplo, Stripe, Google, Apple);
  • Autoridades fiscales nacionales (para DAC7);
  • Autoridades reguladoras o policiales (cuando la ley lo exija).

Sus derechos incluyen el acceso, la rectificación, la supresión, la oposición, la portabilidad de datos y la presentación de reclamaciones a la UODO (DPA polaca).

Los datos se almacenan en la UE, protegidos con cifrado, control de acceso y herramientas de supervisión.

 

Tabla de contenido:

  1. Introducción y marco legal
  2. Qué datos personales recopilamos y cómo
  3. Fines del procesamiento de datos y bases legales
  4. Intercambio y transferencias de datos
  5. Sus derechos en virtud del RGPD y RODO
  6. Divulgación de la API de Google Maps
  7. Cambios en esta política
  8. Limitaciones de responsabilidad y avisos legales
  9. Contenidos generados por usuarios y responsabilidad de la plataforma
  10. Responsabilidad de los formadores por los datos personales tratados fuera de la plataforma
  11. Toma de decisiones y elaboración de perfiles automatizados
  12. Periodos de conservación de datos
  13. Política de notificación de violaciones de datos
  14. Contacte con nosotros

 

 

Bienvenido a la política de privacidad de Stadami!

Esta política describe con todo detalle cómo LOSI Sp. z o.o. («Stadami», «nosotros», «nos» o «nuestro») recopila, procesa, almacena, transfiere y protege sus datos personales cuando interactúa con cualquier parte de nuestra plataforma. Creemos firmemente en su derecho a la privacidad y la transparencia, y este documento sirve como explicación exhaustiva de nuestras prácticas en materia de datos, de conformidad con las normas legales tanto europeas como polacas.

Nuestros servicios consisten en:

  • La aplicación Stadami Trainer App, que proporciona a los formadores herramientas para ofrecer servicios y conectar con los clientes;
  • La aplicación Stadami Client, que permite a los clientes buscar entrenadores personales y comunicarse con ellos;
  • El sitio web oficial de Stadami, accesible en https://stadami.com, que actúa como interfaz web del mismo ecosistema.

Stadami está gestionada por LOSI Sp. z o.o., una empresa constituida y registrada conforme a la legislación polaca. Los datos de identificación de nuestra empresa son:

  • Domicilio social: ul. Korytnicka 46/52, 04-109 Varsovia, Polonia
  • KRS: 0001146588
  • REGON: 540499518
  • CIF: 1133154642

La presente Política de Privacidad se aplica a todas las personas que interactúan con cualquier servicio de Stadami, ya sea a través de nuestras aplicaciones, nuestro sitio web o proveedores externos asociados. Está diseñada para ser coherente con todas las normas de protección de datos aplicables, incluidas:

  • El Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), que establece normas para la protección de datos en toda la Unión Europea;
  • La Ley de Servicios Digitales (DSA), que regula las plataformas que actúan como intermediarias en los mercados digitales y garantiza los derechos de los usuarios y las obligaciones de transparencia;
  • La Ley de Mercados Digitales (DMA), que introduce responsabilidades para las plataformas que pueden considerarse guardianes y pretende preservar la contestabilidad y la equidad;
  • La Directiva DAC7, que obliga a las plataformas digitales a recopilar y comunicar a las autoridades fiscales nacionales los datos fiscales de sus usuarios;
  • Legislación polaca clave, incluyendo (denominada colectivamente “RODO” en Polonia, en consonancia con el RGPD):
    • La Ley de Protección de Datos Personales de 10 de mayo de 2018 (Ustawa o ochronie danych osobowych), que es la implementación nacional del GDPR en Polonia y regula los derechos de los interesados y los deberes de los responsables del tratamiento;
    • La Ley de prestación de servicios electrónicos del 18 de julio de 2002 (Ustawa o świadczeniu usług drogą elektroniczną), que establece obligaciones para los proveedores de servicios electrónicos e incluye normas específicas sobre deberes de información, consentimientos e integridad de los datos;
    • La Ley de Telecomunicaciones de 16 de julio de 2004 (Prawo telekomunikacyjne), que regula el uso de las redes de telecomunicaciones con fines comerciales y de rastreo, incluido el uso de cookies y las comunicaciones de marketing;
    • El Código Civil polaco (Kodeks cywilny) y la Ley de Derechos de los Consumidores (Ustawa o prawach konsumenta), especialmente las disposiciones sobre cláusulas contractuales abusivas, contratos a distancia y obligaciones derivadas del uso de datos personales en las relaciones de consumo.

Ubicaciones de almacenamiento de datos:

Utilizamos una infraestructura segura basada en la nube para el alojamiento de datos. Todos los datos personales recopilados de los usuarios dentro del Espacio Económico Europeo (EEE) se almacenan en servidores ubicados físicamente dentro del EEE. Este enfoque es coherente con los requisitos del Reglamento General de Protección de Datos (RGPD) y su aplicación en Polonia bajo el nombre de RODO (Rozporządzenie o Ochronie Danych Osobowych). Nos aseguramos de que todos los proveedores de alojamiento cumplan estrictas normas de protección de datos, incluidas las medidas técnicas y organizativas adecuadas. Entre ellas se incluyen el cifrado de datos en reposo y en tránsito, estrictos controles de acceso, seguridad física de los servidores, supervisión en tiempo real y registro periódico de auditorías. La seguridad física y lógica de los datos de los usuarios se considera una prioridad absoluta, y se aplican procedimientos de continuidad de negocio para garantizar la integridad y disponibilidad de los datos en todas las condiciones.

Si tiene alguna pregunta, necesita alguna aclaración o desea ejercer sus derechos, póngase en contacto con nosotros en: support@stadami.com

 

2. Qué datos personales recopilamos y cómo

 

Recopilamos datos personales directamente de usted cuando interactúa con nuestra plataforma (por ejemplo, al crear una cuenta, hacer una reserva, completar su perfil o procesar pagos), automáticamente a través de tecnologías como cookies o scripts de análisis, y a través de integraciones con proveedores de servicios externos de confianza como Stripe, Google y Apple. Stripe, en particular, facilita el procesamiento de pagos y es responsable de llevar a cabo los procedimientos obligatorios KYC (Know Your Customer) y AML (Anti-Money Laundering) en nuestro nombre, incluida la verificación de documentos de identidad, información fiscal y credenciales comerciales. De conformidad con la Directiva DAC7 de la UE, también recopilamos y transmitimos a las autoridades fiscales los datos pertinentes sobre el vendedor y las transacciones cuando es necesario.

Los tipos de datos que recopilamos incluyen:

a. Datos de identidad y registro:

  • Nombre legal completo;
  • Fecha de nacimiento;
  • Sexo (opcional);
  • Nacionalidad y país de residencia;
  • ID de usuario único asignado por la plataforma.

    b. Información de contacto y de la cuenta:

  • Dirección de correo electrónico;
  • Número de teléfono (si se facilita);
  • Contraseña de la cuenta (con hash y no accesible en texto plano);
  • Preferencias de comunicación y configuración lingüística.

    c. Datos de autenticación e inicio de sesión:

  • Credenciales de inicio de sesión (nombre de usuario, contraseña cifrada);
  • Credenciales de inicio de sesión social (ID de Google, ID de Apple – procesadas mediante OAuth);
  • Fechas de creación de la cuenta y de inicio de sesión.

    d. Datos financieros y de verificación (a través de Stripe):

  • IBAN, números de cuentas bancarias y fichas de tarjetas;
  • Documentos de identidad cargados (pasaporte, documento nacional de identidad);
  • Selfies o confirmación biométrica (para la incorporación);
  • Número de identificación fiscal (NIF) y documentación relacionada con el DAC7;
  • Resultados de verificación de los sistemas automatizados KYC/AML de Stripe.

    e. Información sobre ubicación y dispositivos:

  • Dirección IP y geolocalización aproximada;
  • Datos de localización GPS (sólo si el usuario lo permite explícitamente);
  • Modelo de dispositivo, sistema operativo y versión del navegador;
  • ID de publicidad en dispositivos móviles (para push y remarketing);
  • Marcas de tiempo de acceso, idioma del dispositivo y configuración regional.

    f. Datos de actividad y uso:

  • Páginas visitadas y botones pulsados en el sitio web o en la aplicación;
  • Rutas de navegación por la pantalla dentro de las aplicaciones móviles;
  • Tiempo dedicado a cada pantalla o función;
  • Consultas de búsqueda enviadas a través de la plataforma;
  • Informes de fallos y registros de errores.

    g. Datos de comunicación y soporte:

  • Correos electrónicos o mensajes intercambiados con nuestro equipo de soporte;
  • Comentarios, quejas, documentación de reembolso/disputa;
  • Reseñas enviadas y comentarios públicos.

    h. Datos de marketing y consentimiento:

  • Suscripciones a boletines y opciones de suscripción;
  • Historial de interacción con la campaña (aperturas, clics);
  • Estado de consentimiento para cookies, seguimiento y anuncios personalizados.

    i. Cookies y tecnologías similares:

  • Cookies de sesión para la autenticación y el equilibrio de carga;
  • Cookies persistentes para análisis y preferencias guardadas;
  • Cookies de terceros para la segmentación de anuncios y el remarketing;
  • Píxeles de seguimiento (utilizados en correos electrónicos y notificaciones de aplicaciones).

El procesamiento de estos tipos de datos puede variar dependiendo de la naturaleza de su interacción con Stadami (por ejemplo, si es entrenador o cliente) y de la frecuencia de uso de la plataforma.

No recopilamos datos personales sensibles (por ejemplo, origen racial o étnico, opiniones políticas, creencias religiosas) a menos que lo exija explícitamente la ley o la normativa, y solo con su consentimiento explícito.

 

3. Fines del procesamiento de datos y bases legales

 

Procesamos sus datos personales para fines específicos, claramente definidos y legales. Cada finalidad del procesamiento está vinculada a una base legal correspondiente, según lo permitido en el artículo 6 del Reglamento General de Protección de Datos (RGPD) y en consonancia con la RODO en virtud de la legislación polaca. A continuación, se ofrece una visión general de estos fines y sus justificaciones legales:

a. Creación de cuenta e identificación del usuario

  • Para registrarle en la plataforma como entrenador o cliente;
  • Para autenticar sus credenciales de inicio de sesión o habilitar el inicio de sesión de terceros;
  • Para personalizar su cuenta y su configuración.
    Base legal: Necesidad contractual (Art. 6(1)(b) GDPR)

    b. Procesamiento de pagos y administración financiera

  • Para facilitar pagos y desembolsos seguros a través de Stripe;
  • Para procesar reembolsos, gestionar cuentas de Stripe y liquidar transacciones.
    Base legal: Necesidad contractual (Art. 6(1)(b)), Obligación legal (Art. 6(1)(c))

    c. Cumplimiento de los requisitos de KYC, AML y DAC7

  • Para verificar su identidad, estatus legal y fiscal de acuerdo con las regulaciones contra el lavado de dinero (AML) y de conocimiento del cliente (KYC);
  • Para recopilar, almacenar y reportar su actividad en la plataforma y las transacciones financieras relacionadas según lo requerido por la Directiva DAC7;
  • Para compartir informes detallados con las autoridades fiscales nacionales competentes con respecto a sus ingresos, residencia fiscal, datos de identificación y operaciones financieras realizadas a través de la plataforma.

Importante para los entrenadores: Si usted es un proveedor de servicios (Entrenador) que recibe ingresos a través de Stadami, sus datos personales y comerciales relevantes pueden estar sujetos a la presentación de informes anuales obligatorios a las autoridades fiscales de la UE en virtud de la Directiva del Consejo (UE) 2021/514 (conocida como DAC7). La información que estamos obligados a recopilar, verificar y transmitir incluye, entre otros:

  • Su nombre legal completo;
  • Dirección principal y, si corresponde, permanente;
  • Fecha de nacimiento (para personas físicas);
  • Número de identificación fiscal (NIF) y la jurisdicción emisora;
  • Número de IVA (si está disponible);
  • Estado(s) miembro(s) de residencia a efectos fiscales;
  • Número de identificación nacional/pasaporte y país de emisión (si corresponde);
  • Número de registro comercial (si opera como empresario individual o entidad);
  • Identificadores de cuenta bancaria (por ejemplo, IBAN) vinculados a los pagos;
  • Contraprestación total (ingresos brutos) pagada a usted durante el período sobre el que se informa;
  • Número de transacciones relevantes facilitadas a través de Stadami;
  • Períodos en los que se generaron los ingresos (mensual o trimestral);
  • Cualquier comisión, tarifa o importe retenido aplicable a sus transacciones;
  • Estado y resultado de la verificación de identidad (KYC);
  • País y moneda de pago;
  • Direcciones de propiedad o geolocalización utilizadas para prestar el servicio (cuando corresponda).

Recopilamos y almacenamos estos datos en línea con el RGPD y RODO, y los transmitimos de forma segura a las autoridades fiscales competentes de los Estados miembros de la UE pertinentes a través de canales de información automatizados.

Esta es una obligación obligatoria en virtud de la legislación de la UE. No puede optar por no participar en esta presentación de informes, y el hecho de no proporcionar datos precisos y completos puede dar lugar a restricciones de cuenta, retrasos en los pagos u obligaciones legales impuestas por las autoridades competentes.
. Garantiza la transparencia fiscal y el cumplimiento de las regulaciones de la UE. Stadami está legalmente obligado a retener y transmitir esta información de forma segura y solo a entidades gubernamentales autorizadas.

Base legal: Obligación legal (artículo 6(1)(c) del Reglamento General de Protección de Datos — RGPD, y su implementación polaca, RODO — Rozporządzenie o Ochronie Danych Osobowych), incluidas las obligaciones específicas establecidas en la Directiva del Consejo (UE) 2021/514 (DAC7) relativa a la recopilación, verificación y comunicación de datos de usuarios de la plataforma a las autoridades fiscales de la UE.

d. Funcionamiento, análisis y seguridad de la plataforma

  • Para mantener y asegurar nuestra infraestructura de plataforma;
  • Para prevenir el fraude y detectar el uso indebido;
  • Para analizar los patrones de uso y mejorar el diseño del servicio.
    Base legal: Interés legítimo (Art. 6(1)(f))

    e. Coincidencia basada en la geografía y prestación de servicios

  • Para emparejar a los clientes con los entrenadores cercanos;
  • Para ayudar en la resolución de disputas o investigar reclamaciones utilizando datos de geolocalización.
    Base legal: Consentimiento (Art. 6(1)(a)), Interés legítimo (Art. 6(1)(f))

    f. Atención al cliente y comunicación

  • Para responder a sus solicitudes, comentarios o quejas;
  • Para notificarle sobre actualizaciones y cambios del servicio.
    Base legal: Necesidad contractual (Art. 6(1)(b)), Interés legítimo (Art. 6(1)(f))

    g. Comunicaciones de marketing y remarketing

  • Para enviarle contenido promocional, boletines o actualizaciones de la plataforma;
  • Para personalizar el contenido utilizando datos de uso y de campaña;
  • Para ejecutar campañas de remarketing basadas en el rendimiento.
    Base legal: Consentimiento (Art. 6(1)(a))

    h. Defensa legal y cumplimiento de los términos

  • Para hacer cumplir nuestros acuerdos contractuales;
  • Para defendernos contra reclamaciones legales o investigaciones regulatorias.
    Base legal: Interés legítimo (Art. 6(1)(f)), Obligación legal (Art. 6(1)(c))

Cuando el procesamiento se basa en su consentimiento, usted tiene el derecho de retirar ese consentimiento en cualquier momento sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retirada.

 

4. Intercambio y transferencias de datos

 

No vendemos sus datos personales. Sin embargo, podemos compartir sus datos con terceros en circunstancias limitadas y controladas necesarias para prestar nuestros servicios, cumplir con nuestras obligaciones legales o mejorar su experiencia en la plataforma. Estas transferencias están sujetas a estrictas salvaguardias para garantizar el cumplimiento del RGPD y RODO.

a. Proveedores de servicios externos

  1. Trabajamos con proveedores de servicios cuidadosamente seleccionados que apoyan nuestra infraestructura y funcionalidades principales, incluyendo:

Todos estos socios están obligados contractualmente a manejar sus datos de forma segura, confidencial y solo según nuestras instrucciones.

  • Stripe (procesamiento de pagos, comprobaciones KYC/AML);
  • Google (autenticación, mapas, análisis);
  • Apple (autenticación);
  • Proveedores de infraestructura en la nube (alojamiento seguro, copias de seguridad);
  • Servicios de correo electrónico y mensajería (correos electrónicos transaccionales y de marketing);
  • Herramientas de análisis y seguimiento de errores (rendimiento y diagnóstico).

Todos estos socios están obligados contractualmente a manejar sus datos de forma segura, confidencial y solo según nuestras instrucciones.

b. Autoridades públicas y requisitos legales

  1. Podemos revelar sus datos a:
  • Autoridades fiscales dentro de la UE a los efectos de la presentación de informes DAC7;
  • Organismos de supervisión y tribunales, en relación con reclamaciones legales o cumplimiento normativo;
  • Organismos encargados de hacer cumplir la ley, cuando sea legalmente requerido.

Estas divulgaciones siempre se evalúan en cuanto a su necesidad y proporcionalidad.

c. Transferencias internacionales

  1. Cuando nuestros proveedores de servicios o socios operan fuera del EEE (por ejemplo, en los EE. UU.), implementamos las salvaguardias apropiadas, tales como:
  • Cláusulas contractuales estándar (CCS) aprobadas por la Comisión Europea;
  • Acuerdos de procesamiento de datos que garantizan un manejo conforme al RGPD;
  • Medidas técnicas adicionales, incluyendo cifrado, control de acceso y auditoría.

Nuestro objetivo es almacenar y procesar sus datos personales exclusivamente dentro del EEE siempre que sea posible.

 

5. Sus derechos en virtud del RGPD y RODO

 

Como interesado en virtud del Reglamento General de Protección de Datos (RGPD) y su implementación polaca (RODO), tiene derecho a una amplia gama de derechos con respecto a sus datos personales. Estos derechos garantizan la transparencia, el control y la rendición de cuentas en la forma en que Stadami maneja sus datos.

  1. Derecho de acceso (Art. 15 GDPR / Art. 15 RODO)
    Puede solicitar la confirmación de si procesamos sus datos personales y recibir una copia de los datos que tenemos sobre usted, incluyendo los fines, las categorías, los destinatarios y el período de retención.
  2. Derecho de rectificación (Art. 16 GDPR / Art. 16 RODO)
    Puede solicitar que corrijamos o completemos los datos personales inexactos o incompletos sin demora indebida.
  3. Derecho de supresión (“Derecho al olvido”) (Art. 17 GDPR / Art. 17 RODO)
    Puede solicitar que se eliminen sus datos personales, por ejemplo, si ya no son necesarios, si retira el consentimiento o si el procesamiento es ilegal. Este derecho puede estar limitado cuando las obligaciones legales (por ejemplo, DAC7) nos obligan a retener cierta información.
  4. Derecho a la limitación del tratamiento (Art. 18 GDPR / Art. 18 RODO)
    Puede solicitar el uso limitado de sus datos en condiciones específicas, como impugnar su exactitud u oponerse a su eliminación.
  5. Derecho a la portabilidad de los datos (Art. 20 GDPR / Art. 20 RODO)
    Puede solicitar una copia estructurada, de uso común y legible por máquina de sus datos personales y que se transfieran a otro responsable del tratamiento cuando sea técnicamente factible.
  6. Derecho de oposición (Art. 21 GDPR / Art. 21 RODO)
    Puede oponerse al procesamiento basado en nuestros intereses legítimos, incluyendo la elaboración de perfiles. Dejaremos de procesar a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre sus intereses.
  7. Derecho a retirar el consentimiento
    Cuando el procesamiento se basa en su consentimiento (por ejemplo, datos de marketing o de ubicación), tiene derecho a retirar ese consentimiento en cualquier momento sin afectar la legalidad del procesamiento antes de la retirada.
  8. Derecho a presentar una reclamación ante una autoridad de control
    Si cree que se han violado sus derechos de protección de datos, puede presentar una reclamación ante la autoridad de control competente en Polonia:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Varsovia, Polonia
Sitio web: https://uodo.gov.pl
Tel: +48 22 531 03 00
Correo electrónico: kancelaria@uodo.gov.pl

 

También puede ponerse en contacto con nosotros directamente con cualquier solicitud en support@stadami.com. Responderemos a todas las solicitudes dentro de los plazos prescritos por el RGPD (normalmente en el plazo de 1 mes).

 

6. Divulgación de Google Maps API

 

Stadami utiliza las API de la plataforma Google Maps (incluyendo Places API, Maps SDK y Geolocation API) dentro de nuestras aplicaciones móviles y sitio web para ofrecer servicios basados en la ubicación, tales como mostrar entrenadores o clientes cercanos, ayudar en la resolución de disputas y facilitar la geolocalización.

De acuerdo con los Términos de Servicio de Google, debe ser informado y aceptar las políticas de Google al usar nuestra plataforma:

Al utilizar las aplicaciones y el sitio web de Stadami que integran Google Maps, también está sujeto a los términos de Google. Stadami solo utiliza los datos de ubicación con su permiso explícito, y puede desactivar el seguimiento de la ubicación a través de la configuración de su dispositivo en cualquier momento.

 

7. Cambios en esta política

 

Nos reservamos el derecho de actualizar esta Política de privacidad de vez en cuando con el fin de reflejar los cambios en los requisitos legales, las prácticas comerciales o los desarrollos tecnológicos. Cualquier cambio se publicará en esta página con una fecha de “última actualización” revisada.

En el caso de cambios materiales que afecten a sus derechos o a la forma en que procesamos los datos personales, le notificaremos con antelación por correo electrónico, notificación de la aplicación o aviso destacado en la plataforma.

Le animamos a revisar regularmente esta Política de privacidad para mantenerse informado de cómo estamos protegiendo sus datos. El uso continuado de la plataforma Stadami después de haber sido notificado de los cambios en esta Política de privacidad constituirá su aceptación de dichos cambios, de acuerdo con las leyes de protección de datos aplicables.

 

8. Limitaciones de responsabilidad y exenciones de responsabilidad legales

 

Stadami realiza todos los esfuerzos razonables para proteger sus datos personales de acuerdo con las leyes aplicables. Sin embargo, Stadami no será responsable de:

  • Cualquier daño indirecto, incidental, especial, consecuente o punitivo que surja de o esté relacionado con el uso indebido de datos por parte de proveedores de servicios externos fuera de nuestro control;
  • El acceso o uso no autorizado de sus datos que se produzca debido a su propia negligencia (por ejemplo, compartir las credenciales de inicio de sesión);
  • Eventos de fuerza mayor, como ciberataques, desastres naturales o acciones gubernamentales que comprometan la confidencialidad o la integridad de los datos a pesar de las medidas preventivas razonables.

Nuestra responsabilidad por los daños relacionados con los datos personales se limitará en todos los casos en la medida permitida por las leyes aplicables y estará sujeta a las limitaciones establecidas en nuestros Términos y condiciones.

 

10. Contenido generado por el usuario y responsabilidad de la plataforma

 

La plataforma Stadami permite a los usuarios, incluidos los entrenadores y los clientes, enviar, cargar o mostrar contenido como información de perfil, descripciones, fotos, comentarios y comunicación a través de herramientas de mensajería o sistemas de reserva. Al cargar dicho contenido, usted otorga a Stadami una licencia limitada, no exclusiva, libre de regalías y mundial para usar, almacenar, reproducir y mostrar el contenido estrictamente para fines relacionados con el funcionamiento, la comercialización y el mantenimiento de la plataforma.

Stadami se reserva el derecho (pero no está obligado) de supervisar, moderar o eliminar cualquier contenido que viole la ley, las políticas de la plataforma o los derechos de otros. Los usuarios son los únicos responsables de garantizar que el contenido que cargan cumpla con todas las leyes aplicables de propiedad intelectual, difamación y protección de datos.

El contenido no debe:

  • Incluir datos personales de terceros sin base legal;
  • Infringir los derechos de autor u otros derechos de propiedad;
  • Contener material engañoso, ofensivo o discriminatorio;
  • Incluir información falsa o engañosa sobre los servicios ofrecidos.

El uso indebido del contenido generado por el usuario puede resultar en la suspensión de la cuenta o la eliminación permanente.

 

11. Responsabilidad de los entrenadores por los datos personales procesados fuera de la plataforma

 

Si bien Stadami procesa los datos de los usuarios dentro de su infraestructura segura en cumplimiento del RGPD y el RODO, los entrenadores que recopilan o almacenan datos personales adicionales (por ejemplo, a través de CRM de terceros, hojas de cálculo, calendarios externos o herramientas de mensajería directa fuera del ecosistema de Stadami) pueden actuar como responsables independientes del tratamiento de los datos para esas operaciones.

En tales casos, los entrenadores son los únicos responsables de garantizar que sus actividades de procesamiento independientes cumplan con las leyes de protección de datos aplicables, incluyendo, entre otras cosas:

  • Informar a los clientes de dichas actividades de procesamiento de datos;
  • Implementar fundamentos jurídicos apropiados para el procesamiento de datos (por ejemplo, consentimiento, contrato);
  • Garantizar la seguridad de los datos almacenados fuera de Stadami;
  • Proporcionar a los interesados acceso, corrección o derechos de supresión según sea necesario.

Stadami no es responsable de ningún procesamiento de datos no autorizado o ilegal realizado por los entrenadores fuera del entorno de la plataforma. Se anima a los entrenadores a consultar con un asesor legal local o con su autoridad nacional de protección de datos para obtener orientación sobre sus obligaciones en virtud del RGPD y/o la legislación nacional.

 

12. Toma de decisiones automatizada y elaboración de perfiles

 

Stadami puede utilizar herramientas y lógica automatizadas para apoyar ciertas funcionalidades de la plataforma, como clasificaciones de búsqueda, entrenadores o sesiones sugeridas, recomendaciones personalizadas o priorización de visualización basada en la integridad del perfil, las reseñas de los usuarios, la geolocalización, la popularidad o la actividad anterior.

Estos sistemas están diseñados para mejorar la experiencia del usuario y permitir una coincidencia más rápida entre entrenadores y clientes. Sin embargo, no se toma ninguna decisión legalmente vinculante únicamente sobre la base del procesamiento automatizado sin supervisión humana.

Los usuarios tienen derecho a:

  • Solicitar información sobre cómo se toman las decisiones automatizadas;
  • Oponerse a la elaboración de perfiles en determinados contextos;
  • Solicitar la intervención humana cuando sea legalmente necesario.

Garantizamos la transparencia explicando cómo pueden verse influenciadas las recomendaciones o los resultados de búsqueda filtrados. También puede controlar las funciones de personalización a través de la configuración de su cuenta, cuando esté disponible.

 

13. Períodos de retención de datos

 

Conservamos los datos personales durante no más tiempo del necesario para los fines para los que se procesan. A continuación, se presenta una descripción general de las categorías de datos clave y sus correspondientes períodos de retención:

Categoría de datos Finalidad Período de retención
Datos de la cuenta (perfil, inicio de sesión, información de contacto) Funcionamiento de la plataforma y gestión de la cuenta Hasta la eliminación de la cuenta + 6 meses para la copia de seguridad y la prevención del fraude
Datos financieros y de KYC (a través de Stripe) Cumplimiento de las obligaciones legales, incluyendo DAC7, AML 10 años (en línea con la legislación fiscal polaca y de la UE)
Datos de ubicación y del dispositivo Análisis, geolocalización 2 años o hasta que se retire el consentimiento
Datos de comunicación y soporte Registros de atención al cliente 3 años (plazo estándar de reclamación y resolución de conflictos)
Datos de marketing y consentimiento Gestión de boletines, publicidad Hasta que se retire el consentimiento o hasta 24 meses de inactividad
Cookies y análisis Monitorización del rendimiento, personalización Depende del tipo de cookie (véase la Política de cookies)

Después de la expiración del período de retención, los datos se eliminan o se anonimizan, a menos que la ley exija una retención más prolongada o esté justificada por un interés legítimo.

 

14. Política de notificación de violación de datos

 

Stadami implementa medidas técnicas y organizativas sólidas para evitar el acceso no autorizado, la pérdida de datos o el compromiso. Sin embargo, en el improbable caso de una violación de datos personales que afecte a sus derechos y libertades, tomaremos medidas inmediatas para mitigar el impacto y cumplir con las obligaciones legales.

De acuerdo con los artículos 33 y 34 del Reglamento General de Protección de Datos (RGPD), Stadami:

  • Notificará a la autoridad de protección de datos pertinente (UODO en Polonia) sin demora indebida y, cuando sea factible, dentro de las 72 horas siguientes a la toma de conocimiento de una violación;
  • Comunicará la naturaleza de la violación, las posibles consecuencias y las medidas adoptadas para abordarla;
  • Informará a los usuarios afectados directamente y sin demora indebida si es probable que la violación resulte en un alto riesgo para sus derechos y libertades (por ejemplo, robo de identidad, pérdida financiera o pérdida de confidencialidad);
  • Documentará la violación, sus efectos y las acciones correctivas en un registro de incidentes dedicado.

Se anima a los usuarios a informar de cualquier vulnerabilidad o incidente sospechoso inmediatamente a support@stadami.com.

 

15. Contacte con nosotros

 

Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de privacidad o la forma en que manejamos sus datos, póngase en contacto con nosotros en:

LOSI Sp. z o.o.
ul. Korytnicka 46/52, 04-109 Varsovia, Polonia
Correo electrónico: support@stadami.com
Sitio web: https://stadami.com

 

¡Consigue un 10% de descuento!

Introduce tu correo electrónico y recibe tu código de descuento para usar en nuestra app.